Original-URL des Artikels: https://www.golem.de/1007/76760.html    Veröffentlicht: 27.07.2010 10:07    Kurz-URL: https://glm.io/76760

Belgien

Trojaner legt Onlinebanking-Kunden herein

In Belgien ist ein Betrügerring aufgeflogen, der mit Hilfe eines raffinierten Trojaners Onlinebanking-Kunden hereingelegt hat. Von den Konten der Betrogenen wurde teils mehrere tausend Euro nach Osteuropa geschafft.

Ein besonderer Fall von Betrug beim Onlinebanking ist in Belgien im Rahmen eines Gerichtsverfahrens publik geworden. Das Besondere an dem Fall ist, dass das Chipkarten-Verfahren ausgenutzt wurde, das als das sicherste Onlinebanking-Verfahren gilt. Mit Hilfe eines Trojaners generierten die Täter eine falsche Fehlermeldung, wenn ein Bankkunde sich beim Onlinebanking mit Hilfe eines Chipkartengeräts gegenüber der Bank autorisieren wollte.

In der Fehlermeldung wurde der Kunde zu erneuten Eingabe des Autorisierungscodes (PIN) aufgefordert. Die Transaktion wurde dann so geändert, dass Geld des Opfers - höchstens 4.000 Euro - auf ein Konto eines so genannten Geldmulis überwiesen wurde. Von dort aus wurde es weitergeleitet an die Betrüger und verschwand in Osteropa. Die Geldmulis durften einen Teil des Geldes als Gebühr behalten. Die unbekannten Onlinebetrüger nutzen diese Masche seit 2007.

Ein Demonstrationsvideo der niederländischen Dexia-Bank zeigt, wie der Betrug vonstatten geht. Genaue technische Details zu dem Betrug sind noch nicht bekannt.

Laut der belgischen Zeitung Het Belang Van Limburg, die über den Fall berichtete, sollen derartige Betrugsfälle auch in Deutschland und Dänemark vorgekommen sein. Die betroffenen Banken hätten den Schaden in der Regel ersetzt und darauf verzichtet, die Polizei zu informieren. So wollten sie eine Rufschädigung vermeiden. In Belgien sind zumindest die Banken KBC, Dexia und Argenta betroffen. [von Robert A. Gehring]  (md)


Verwandte Artikel:
Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus   
(04.05.2017, https://glm.io/127632 )
BGH-Urteil: Banken dürfen Geld für SMS-TANs verlangen   
(25.07.2017, https://glm.io/129106 )
Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining   
(05.02.2018, https://glm.io/132595 )
Antivirus: Windows-Defender soll Scareware automatisch entfernen   
(01.02.2018, https://glm.io/132526 )
Security: Malware mit legitimen Zertifikaten weit verbreitet   
(07.11.2017, https://glm.io/130997 )

© 1997–2019 Golem.de, https://www.golem.de/